Пользователь Podsvinok | Когда | Подсвинок.хрю

Avatar
Podsvinok

https://podsvinok.ru/
Алексей is a Нихуя не делаю from Питер
Субботним вечером (13 апреля) около 23:00 (по московскому времени) подтвердилось то, чего многие опасались: Иран начал прямое нападение на Израиль в отместку за убийство нескольких человек в результате взрыва израильской бомбы в консульском отделе иранского посольства в Дамаске. Сообщалось, что сотни дронов и ракет были направлены к целям в Израиле. По данным израильской армии и правительства, военные были готовы перехватывать беспилотники. Ночью ситуация немного стабилизировалась, и Иран заявил о прекращении огня.

Из открытых источников Над Сирией и Иорданией было сбито несколько объектов, закрыли свое воздушное пространство Ливан, Ирак, Иордания и Израиль. Россия до утра прекратила полеты самолетов в этом регионе.

Многие биржи закрыты на выходных – но судя по резкому падению крипто
Подробности
валют, уже можно догадаться об экономических последствиях этой прямой атаки Ирана на Израиль. Биткоин (BTC) упал с $67 000 до $62 000 сразу после объявления об иранской атаке, то есть примерно на 7,5% за считанные минуты.

Котировки криптовалют в ночь на 14 апреля Многие другие криптоактивы упали сильнее, чем биткоин. Ethereum потерял 9% и упал ниже $3000 впервые с февраля 2024 года. Падение большинства других криптоактивов выражается двузначными числами в диапазоне от минус 10% до минус 20%. В целом рынок криптовалют потерял почти 10% своей общей рыночной капитализации сразу после начала иранской атаки на Израиль. То есть рынок лишился $170 млрд за короткий период времени. К утру 14 апреля криптовалюты начали снова расти в цене.

Атака дронов и ракет по Израилю — это новый уровень эскалации на Ближнем Востоке после конфликта в Газе. Эти два государства были заклятыми врагами на протяжении десятилетий, но Иран никогда не совершал прямого нападения на Израиль. 13 апреля 2024 года произошло первое прямое нападение, результатом которого, скорее всего, станут ответные удары со стороны Израиля.

Нападение Ирана можно рассматривать как ответ на убийство генерала Корпуса стражей исламской революции Мохаммеда Резы Захеди при нападении на консульский отдел посольства Ирана в Дамаске. Стражи исламской революции называют атаку «возмездием» и заявляют, что цель — наказать за преступления Израиль. Взрыв в иранском посольстве рассматривается как нападение на иранскую территорию.

Криптоактивы в таких ситуациях часто действуют как сейсмографы. Международные фондовые биржи для регулярной торговли акциями закрыты на выходных, но централизованные и децентрализованные криптобиржи работают круглосуточно и без выходных. По мнению рыночных обозревателей, корреляция между криптовалютным и фондовым рынками снова стала очевидной. Тезис о якобы безопасном убежище криптовалют — это миф, уверен Тимо Эмден из Emden Research.

Подобные спады, как в ночь с субботы на воскресенье, наблюдались и 24 февраля 2022 года. Тогда криптоактивы также рухнули на 10–14 процентов за очень короткий период времени.

Ethereum упал на 12%, другие цифровые валюты, такие как Cardano или Dogecoin, — еще больше. Всего за несколько часов крипторынок потерял около $150 млрд. Всего через несколько дней, восстановление рынка привело к двузначному процентному росту многих криптовалют. В конце 20-х чисел в феврале 2022 года цена биткоина выросла на 10% за 1 день. Ethereum также получил двузначные цифры прироста. Поэтому, скорее всего, и в этот раз рынок криптовалют достаточно быстро восстановится.
Учла ли компания ошибки, допущенные Apple с её фирменным «Локатором»?

Google вот-вот запустит долгожданную сеть поиска устройств, которая обещает стать настоящей находкой для пользователей Android. Согласно информации, обнаруженной изданием 9to5Google, компания направила письмо некоторым пользователям, в котором объявляется о скором включении функции.

Инновация позволит находить пропавшие телефоны и аксессуары с помощью данных миллионов других устройств Android, работая по принципу, аналогичному технологии отслеживания Apple и Tile.

Другая интересная особенность работы такой сети заключается в том, что она сможет обнаруживать совместимые с технологией Fast Pair аксессуары, такие как наушники, гарнитуры и трекеры, даже если они отключены от вашего устройства или находятся вне сети.
Подробности
Пользователи увидят уведомление на своём устройстве, когда функция будет активирована. При желании, функцию можно отключить вручную.

Первоначально «корпорация добра» анонсировала расширение существующей сети Find My Device на конференции Google I/O в 2023 году. Запуск сети был отложен, поскольку компания ждала, когда Apple внедрит функцию оповещения о неизвестных трекерах для всех устройств отслеживания, а не только для AirTag.

Напомним, что ранее Apple становилась фигурантом скандала, когда её технологию AirTag обвинили в упрощении слежки для различных недоброжелателей, включая маньяков и убийц. Компания неоднократно внедряла улучшенные защитные меры от нежелательного отслеживания, но все они были направлены именно на фирменный AirTag, когда как сторонние аксессуары данные меры не охватывали.

Сейчас, когда Apple собирается принять расширенную спецификацию противодействия слежке в iOS 17.5, запуск сети Find My Device от Google кажется неизбежным.

Некоторые пользователи Android уже заметили новую настройку «Найти ваши оффлайн-устройства» в последней бета-версии сервисов Google Play. Это указывает на то, что официальный запуск может состояться очень скоро, предлагая новый уровень безопасности и удобства в использовании устройств.
Разработчики Google анонсировали новую защитную функцию Chrome под названием Device Bound Session Credentials, которая привязывает файлы cookie к конкретному устройству, что должно помешать хакерам похищать их и использовать для взлома учетных записей.

Чтобы решить проблему кражи cookie и их последующего использования для обхода многофакторной аутентификации, в Google создали функцию Device Bound Session Credentials (DBSC), которая криптографически привязывает аутентификационые cookie к конкретному устройству.

После активации DBSC процесс аутентификации связывается с новой парой из публичного и приватного ключей, сгенерированных с помощью чипа Trusted Platform Module (TPM) на устройстве. Во время сеанса сервер периодически проверяет наличие закрытого ключа, чтобы убедиться, что тот в
Подробности
се еще находится на том же устройстве. Разработчики уверяют, что такие ключи не могут быть похищены и надежно хранятся на устройстве, поэтому даже если злоумышленники украдут файлы cookie, они не смогут получить доступ к учетным записям жертвы.

«Привязывая сеансы аутентификации к устройству, DBSC стремится подорвать индустрию хищения файлов cookie, поскольку их кража более не будет приносить никакой пользы, — рассказывает Кристиан Монсен (Kristian Monsen), инженер из команды по борьбе со злоупотреблениями в Google Chrome. — Мы считаем, что это значительно снизит эффективность вредоносных программ для кражи файлов cookie. Злоумышленники будут вынуждены действовать локально, что сделает обнаружение и обезвреживание [малвари] на устройстве более эффективными как в случае антивирусного ПО, так и в случае с корпоративными устройствами».

Пока DBSC находится на стадии прототипа, однако Google сообщает, что функцию уже можно протестировать. Для этого понадобится зайти в chrome://flags/ и установить флаг enable-bound-session-credentials.

DBSC позволяет серверу начать новую сессию с браузером пользователя и связывает ее с публичным ключом, хранящимся на устройстве, используя специальный API. Каждый сеанс имеет уникальный ключ, а сервер получает только публичный ключ, который впоследствии используется для верификации. Утверждается, что DBSC не позволяет сайтам отслеживать разные сессии пользователя на одном устройстве, а созданные ключи можно удалить в любой момент.

Ожидается, что на начальном этапе новая функция будет поддерживаться примерно половиной всех десктопов с Chrome на борту. А когда DBSC будет развернута полностью, защита заработает для обычных и корпоративных пользователей автоматически.

«Также мы уже работаем над внедрением этой технологии для наших клиентов Google Workspace и Google Cloud, чтобы предоставить им еще один уровень безопасности аккаунтов», — добавляет Монсен.
Специалисты из Донского государственного технического университета (ДГТУ) занимаются разработкой российского аналога игровой консоли PlayStation, которая будет именоваться PlaySpace, как сообщили создатели проекта изданию «Известия».

Проект находится на стадии, когда уже создан первый образец устройства. Прототип является компактным персональным компьютером, оснащенным специализированной операционной системой, предназначенной для запуска игр.

Команда разработчиков раскрыла, что новое устройство функционирует на процессоре Intel Atom X5, обладая 4 ГБ оперативной памяти и 64 ГБ встроенной памяти. В консоли также предусмотрены адаптеры Bluetooth и Wi-Fi, поддерживающие сети на частотах 2,4 и 5 ГГц, а соединение с монитором или телевизором осуществляется через интерфейс HDMI.

Основное
Подробности
новшество приставки заключается в возможности управления без физического геймпада. Для этого достаточно соединить смартфон с приставкой посредством Bluetooth. Управление осуществляется через виртуальный джойстик, который работает через специальное приложение для Android и iOS, что избавляет от необходимости использования традиционных контроллеров, подверженных износу и поломкам.

Стоимость консоли оценивается примерно в 47 тысяч рублей, однако разработчики пока не уточняют, когда устройство поступит в продажу. Примечательно, что компьютер с подобными характеристиками можно найти по цене около 8 000 рублей на российских маркетплейсах.

Отметим, что специалисты из Томского политехнического университета разрабатывают руль с обратной связью для автосимуляторов, который обещает реалистичный игровой опыт и предлагается по цене значительно ниже, чем у зарубежных аналогов.

Кроме того, отдельная команда программистов из Севастополя занимается разработкой первого российского игрового движка для создания 2D-игр, что становится особенно актуальным на фоне международных санкций и ограничений. Проект нацелен на удовлетворение потребностей разработчиков игр и может найти применение в коммерческом секторе.

Специалисты отмечают, что, несмотря на существующее отставание от мировых лидеров в производстве игрового оборудования и программного обеспечения, российские разработки обладают потенциалом для успешного развития и могут найти свою нишу на международном рынке. Основным условием успеха является создание качественных продуктов, способных конкурировать за внимание потребителей, а также развитие специализированных образовательных программ для подготовки квалифицированных специалистов в области игровых технологий.

Правительству под руководством Михаила Мишустина поручено к 15 июня 2024 года рассмотреть вопрос об организации в России производства стационарных и портативных игровых приставок и консолей. Также кабинету министров необходимо проработать возможность создания отечественной операционной системы и облачной платформы для доставки игр и программ пользователям.
В 2016 году Facebook запустил секретный проект под названием «Project Ghostbusters», целью которого было перехватывать и расшифровывать трафик между пользователями Snapchat и его серверами. Информация стала известна благодаря документам, раскрытым в рамках коллективного иска против компании Meta*, материнской компании Facebook*.

Цель проекта, являющегося частью программы In-App Action Panel (IAPP) заключалась в анализе поведения пользователей для того, чтобы усилить конкурентоспособность Facebook перед лицом растущего влияния Snapchat. Впоследствии Meta пыталась использовать аналогичные методы в отношении других конкурентов, включая Amazon и YouTube, обходя при этом их шифрование.

Ключевую роль в реализации проекта сыграло приложение Onavo, приобретенное Facebook в 2013 году. Оно ф
Подробности
ункционировало как VPN-сервис, что позволяло компании читать весь интернет-трафик устройства до его шифрования и отправки в сеть. Однако в 2019 году Facebook пришлось закрыть Onavo после расследования, выявившего, что компания тайно платила подросткам за использование сервиса для доступа к их веб-активности.

В одном из внутренних писем Марк Цукерберг выразил необходимость нахождения новых способов получения надежной аналитики о Snapchat из-за их стремительного роста. Инженеры предложили использовать Onavo для реализации так называемой атаки Man-in-the-Middle (MitM-атака), что позволило бы читать зашифрованный трафик.

В судебных документах утверждается, что затем Facebook расширил программу на Amazon и YouTube. Внутри компании не было единогласного мнения относительно этичности и законности проекта. В то время руководитель отдела безопасности Педро Канауати выразил свое несогласие, заявив, что общественность просто не понимает, как это работает, и поэтому не может дать согласие на подобные действия.

Представители Amazon отказались комментировать ситуацию, а Google, Meta и Snap не ответили на запросы о комментариях.
Специалисты компании BI.ZONE подсчитали, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, которые создают фишинговые ресурсы с применением известных названий. Самым востребованным прикрытием для фишеров стали бренды крупных финансовых организаций.

По данным специалистов 70% российских компаний-лидеров списка Forbes по чистой прибыли стали жертвами таких мошенников. Еще чаще преступники копируют сайты организаций, входящих в топ работодателей России, — здесь жертв более 73%. А ресурсы работодателей, пользующихся наибольшей популярностью у соискателей, и вовсе подделывали почти в 87% случаев.

Как уже отмечалось выше, чаще всего фишеры используют бренды крупных финансовых организаций. Так, вредоносные «клоны» есть у ресурсов 90% банков, возглавляющих клиентск
Подробности
ий рейтинг, который рассчитывается на основании отзывов пользователей. Количество фишинговых сайтов зависит от популярности каждого банка, а также ряда других факторов. По словам экспертов, за месяц преступники могут создать до нескольких сотен поддельных ресурсов одной компании.

Большинство фишинговых сайтов, замаскированных под страницы компаний, нацелены на сбор личных данных пользователей: ФИО, номера телефона, адреса почты и так далее. Нередко на таких ресурсах предлагают пройти опрос якобы для повышения качества обслуживания, получения доступа к какому‑либо сервису или участия в акции. Встречаются и примеры, когда злоумышленники копируют страницу авторизации. Такой метод используется реже и нужен в основном для кражи банковских учетных записей, а значит, и получения доступа к платежной информации жертвы.

Кроме сайтов различных компаний, злоумышленники часто подделывают развлекательные ресурсы. Чтобы повысить убедительность фишинга, преступники используют информационную повестку. Так, на пике популярности сериала «Слово пацана» в ноябре — декабре 2023 года мошенники создали почти 400 тематических сайтов.

«В 2023 году мы выявили почти 212 000 фишинговых сайтов, которые были нацелены на кражу чувствительных данных, а за январь и февраль 2024 года — почти 41 000. Все это говорит о том, что фишинг по‑прежнему останется серьезной угрозой. Особенно часто преступники стараются подделать ресурсы банков, поскольку кража средств у пользователей наиболее очевидный для мошенников способ заработка», — комментирует Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection.
Microsoft в письме клиентам из России объявила, что c 20 марта приостановит доступ к своим облачным продуктам из-за санкций ЕС.

Американская компания Microsoft отправила российским компаниям письмо о том, что c 20 марта 2024 года закроет доступ к своим облачным продуктам для российских организаций. Источник на IT-рынке также сообщил РБК о получении такого письма своим заказчиком. Информацию о письме РБК подтвердили в ГК Softline (разработчик экосистемы Softline Universe). PR-директор Softline Светлана Ащеулова сообщила о получении аналогичной информации и от Amazon.

«В связи с этим ГК Softline предупреждает о возможных функциональных ограничениях в работе облачных продуктов и сервисов Microsoft, Amazon и Google», — сказала она РБК. Ащеулова со ссылкой на письма правообладателей уточ
Подробности
нила, что с указанной даты будет прекращен доступ к облачным продуктам, таким как Power BI, Dynamics CRM и др. «Мы ожидаем, что приостановка также затронет облачные решения, содержащие эти продукты», — сказала представитель российского разработчика.

В Microsoft объяснили, что из-за санкций ЕС не смогут поставлять «определенное программное обеспечение для управления или проектирования (включая облачные решения) организациям, зарегистрированным в России».

«Microsoft должна прекратить действие этих подписок к 20 марта 2024 года, до будущих указаний ЕС, которые изменят это решение, или общего или специального разрешения от регулирующих органов ЕС. После 20 марта 2024 года вы не сможете получить доступ к этим продуктам или услугам Microsoft, а также к любым данным, хранящимся в них», — говорится в письме компании.

Это связано с 12-м пакетом санкций ЕС против России, который был принят 19 декабря 2023 года. В нем содержатся ограничения на поставки программного обеспечения для бизнес-аналитики (BI, CRM и др.), пояснила Ащеулова.

«Для российских компаний это означает, что воспользоваться этими продуктами или получить доступ к данным, содержащимся в них, с 20 марта 2024 года будет невозможно. Согласно письмам от правообладателей, данные продукты станут недоступны для российских клиентов в связи с требованиями новых положений Регламента ЕС 833/2014, который вводит ограничения на поставку в Россию различных видов программного обеспечения. Важно отметить, что речь может идти обо всех облачных продуктах Microsoft, Amazon и Google, которые правообладатели определят в качестве запрещенных для поставки в РФ согласно требованиям указанного выше регламента», — отметила она.
К отягчающим обстоятельствам в УК России добавят использование информационных технологий. ИТ помогают преступникам скрываться и осложняют работу следствия. Количество таких преступлений и размер нанесенного ущерба растет.


Применение ИТ отягчает преступление

К отягчающим обстоятельствам в Уголовном кодексе (УК) России отнесут преступления, совершенные с помощью ИT-технологий, пишут «Известия».

Такое поручение глава правительственной комиссии по профилактике правонарушений, министр внутренних дел Владимир Колокольцев дал Следственному комитету, МВД России и иным заинтересованным ведомствам.

Рекомендуется дополнить 16.1. Статьи 63 УК новым отягчающим обстоятельством «совершение преступления с использованием информационно-коммуникационных технологий», говорится документе.

А с
Подробности
татьи № 104.1, № 5 и № 115 УК предлагается дополнить положениями, закрепляющими возможность конфискации цифровой валюты, признанной имуществом.

О результатах работы по этому поручению необходимо проинформировать правительственную комиссию до 1 декабря 2024 г.

Чем такие преступления хуже

В феврале 2024 г. CNews писал о том, что правительственная комиссии под председательством Колокольцева уже поручила Минцифры, МВД и Роскомнадзору заняться вопросами правового регулирования цифровой технологии подмены личности (дипфейк) в целях недопущения ее использования в противоправных целях.

Расследование преступлений, совершенных с применением высоких технологий представляет особую сложность. Дополнительные трудности возникают не только в определении личности преступника, но даже при попытке установить место совершения преступления.

Мошеннические технологии совершенствуются очень быстро. Правда и попытки их выявления развиваются. Разработчики вовсю работают над способами облегчения этой задачи с помощью ИИ.

Количество ИТ-преступлений в России

В 2023 г. зарегистрированы рекордные 677 тыс. ИT-преступлений, говорится в данных МВД, с которыми ознакомились «Известия» в феврале 2024 г. В 2022 г. этот показатель был на треть меньше.

Больше всего в абсолютном выражении за год выросло количество правонарушений с использованием интернета — с 381,1 тыс. до 526,7 тыс. На втором и третьем местах оказались мошенничества, совершенные с применением средств мобильной связи и пластиковых карт. Также участились правонарушения с использованием компьютерной техники, программных средств и фиктивных электронных платежей.

Российские компании теряют от кибератак в среднем 20 млн руб. в год. Количество атак и размер ущерба растет.

В 2023 г. 35% промышленных организаций в России отметили увеличение числа внешних атак, 60% столкнулись с утечкой информации. Такие данные предоставили CNews Эксперты «СерчИнформ».

В результате только одного инцидента в 2024 г. в сеть утекло 500 млн. записей о россиянах. Это больше, чем за весь 2023 г., когда было скомпрометировано 300 млн строк данных российских пользователей.

Объем утечек данных в 2024 г. начал расти уже в первые дни нового года. Рост во время новогодних выходных составил 10% по сравнению с аналогичным периодом 2023 г.
В Роскомнадзоре сообщают, что с 1 марта 2024 года ведомство направило 34 уведомления сайтам с требованием удалить контент, который рекламирует VPN-сервисы. Шесть из них уже заблокированы за неудаление такого контента, в соответствии с новым законом о запрете популяризации средств для обхода блокировок.

«Роскомнадзор приступил к ограничению доступа к информации в Сети, которая рекламирует или популяризирует средства обхода блокировок доступа к противоправному контенту... С 1 марта 2024 года Роскомнадзор направил 34 уведомления владельцам сайтов с требованием удалить подобный противоправный контент. С 28 интернет-страниц владельцы ресурсов оперативно удалили запрещенные материалы. За неисполнение требований ведомства и неудаление материалов по указанной тематике Роскомнадзор заблокировал
Подробности
6 страниц», — цитирует сообщение регулятора «РИА Новости».

В Роскомнадзоре напомнили, что за неудаление такой информации закон предусматривает административную ответственность в виде штрафа от 800 000 до 4 000 000 рублей. «В случае повторного правонарушения предусмотрены оборотные штрафы в размере от 1/20 до 1/10 совокупного размера годовой выручки компании», — добавили в ведомстве.

Напомним, что с 1 марта 2024 года в России вступил в силу запрет на популяризацию способов и методов обхода блокировок, включая VPN-сервисы. Ранее в Роскомнадзоре уже перечисляли критерии, которые будут использоваться для внесения ресурсов в реестр в этой связи.

К примеру, теперь под блокировку могут попасть сайты с информацией о методах и способах использования запрещенных ресурсов и рекламой соответствующих программ. Также поводом для блокировки могут стать «наличие информации, направленной на убеждение в привлекательности использования способов», а также «наличие информации, обосновывающей достоинства использования» способов обхода блокировок и «дающей положительную оценку или одобрение действиям по использованию таких способов, методов».
Американский ежемесячный журнал Wired опубликовал материал, в котором говорится о попытках Пентагона и некоторых секретных служб США установить месторасположение российского президента Владимира Путина через поиск его мобильного телефона. При этом для достижения цели использовалась таргетированная реклама.

Издание отмечает, что попытки американцев не увенчались успехом, так как они обнаружили, что у Владимира Путина нет мобильного телефона.

Однако на этом в США руки не опустили и, по данным издания, пытались отслеживать передвижение президента России с помощью рекламы на телефонах, принадлежащих окружающим его лицам. Технически этим занималась американская компания PlanetRisk, связанная с властями и спецслужбами США.

Эта работа началась еще в 2016 году, когда компания разработала
Подробности
технологию Locomotive. Суть ее заключалась в присвоении каждому владельцу смартфона личного рекламного идентификатора, через который можно было отслеживать их реальные перемещения. После того как удалось получить данные по России, в Вашингтоне решили применить их для слежки за Путиным. Однако, как отметает издание, российская госбезопасность и контрразведка оказались на высоте, и американцы смогли отследить лишь устройства, принадлежащие некоторым людям из окружения российского президента. Например, речь о водителях, которые, по понятным причинам, не всегда в момент отслеживания телефона могли находиться рядом с российским лидером.
По данным Роскомнадзора, с начала 2024 года был зафиксировано 19 случаев утечки персональных данных, и в сеть попали более 510 млн записей о россиянах. Особенно в ведомстве выделили один инцидент, в результате которого произошла утечка сразу 500 млн записей.

ТАСС цитирует замглавы Роскомнадзора Милоша Вагнера:

«Всего утекло 510 млн [записей], из них 500 млн – это одна утечка. Мы ее сейчас расследуем».

Также Вагнер, сообщил, что если сравнивать 2022 и 2023 годы, то количество случаев компрометации данных увеличилось, хотя объем самих утечек при этом уменьшился. «А в этом году одним этим случаем покрыли практически весь предыдущий год», — отметил он.

О какой утечке идет речь, и с какой именно организацией она может быть связана, в ведомстве не уточняют.

Сообщается, что за весь
Подробности
2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали порядка 300 млн записей о россиянах. А в 2022 году сеть утекли 600 млн записей о гражданах РФ, тогда как ведомство зафиксировало более 140 утечек
Канадское правительство планирует запретить продажу Flipper Zero и аналогичных устройств, считая, что с их помощью могут угонять автомобили.

«Преступники используют сложные инструменты для угона автомобилей. И канадцы справедливо обеспокоены, — пишет в X министр промышленности Канады Франсуа-Филипп Шампань (François-Philippe Champagne). — Сегодня я официально объявляю, что мы запрещаем ввоз, продажу и использование потребительских хакерских устройств, таких как Flipper, которые используются для совершения подобных преступлений».

Это заявление было сделано по следам национального саммита по борьбе с автоугонами, организованного правительством Канады в Оттаве на прошлой неделе.

Так, по данным канадских властей, ежегодно в Канаде угоняют около 90 000 автомобилей (то есть один автомоб
Подробности
иль каждые шесть минут), а убытки от автомобильных краж составляют 1 млрд долларов США в год, включая страховые расходы на ремонт и замену угнанных авто. Кроме того, по информации канадской полиции, автоугоны оказали заметное воздействие на рост национального индекса тяжести преступлений (Crime Severity Index) в 2022 году.

Департамент инноваций, науки и экономического развития Канады (ISED Canada) заявил, что будет «использовать все возможности для запрета таких устройств как Flipper Zero, используемых для угона автомобилей за счет копирования беспроводных сигналов дистанционного бесключевого доступа, что позволит изъять эти устройства с канадского рынка в сотрудничестве с правоохранительными органами».

Хотя канадские власти настаивают на том, что Flipper Zero является одной из причин всплеска автоугонов в стране, компания Flipper Devices, выпускающая устройства, заявила, что устройство не получится использовать для угона автомобилей, созданных за последние 24 года.

«Flipper Zero не может использоваться для угона каких-либо автомобилей, особенно тех, которые были выпущены после 1990-х годов, так как их системы безопасности используют скользящие коды, — сообщил изданию Bleeping Computer главный операционный директор Flipper Devices Алекс Кулагин. — К тому же, чтобы перехватить оригинальный сигнал, необходимо активно блокировать сигнал владельца, на что железо Flipper Zero не способно. Flipper Zero предназначен для тестирования и разработки систем безопасности, и мы приняли необходимые меры предосторожности, чтобы гарантировать, что устройство не может применяться в преступных целях».

Напомним, что это уже не первый раз, когда у Flipper Zero возникают подобные проблемы. Так, в прошлом году на Amazon запретили продажу Flipper Zero, назвав его «устройством для скимминга карт», а бразильские власти и вовсе конфискуют посылки с «хакерскими тамагочи», опасаясь, что гаджеты могут использоваться преступниками.
Google объявила о запуске инициативы, в рамках которой компания запустит несколько бесплатных инструментов на базе искусственного интеллекта, предназначенных для повышения уровня безопасности в интернете. Решение о необходимости реализации новой инициативы было принято из-за того, что передовые технологии, в том числе связанные с нейросетями, часто используют не только для защиты от киберпреступников, но и для совершения противоправных действий.

В числе прочего Google намерена представить новый продукт с открытым исходным кодом, который построен на базе нейросетей и использует идентификацию типов файлов для обнаружения вредоносного программного обеспечения. Этот инструмент уже используется для повышения уровня безопасности в Gmail и Google Drive и будет доступен бесплатно.

В рамках М
Подробности
юнхенской конференции по кибербезопасности, которая проходит на этой неделе в Германии, Google также опубликует официальный документ, в котором будет подробно изложено, как IT-гигант использует искусственный интеллект для обеспечения кибербезопасности. В дополнение к этому в документе содержится призыв к проведению исследований в сфере ИИ и разработке мер по обеспечению автономной киберзащиты.

Вместе с этим Google объявила о дополнительных инвестициях в исследовательские гранты и партнёрскую деятельность для продвижения инициатив в области кибербезопасности с использованием ИИ-технологий. Поскольку хакеры уже используют алгоритмы на основе ИИ для проведения кибератак, в Google уверены, что необходимо усилить действия по разработке инструментов противодействия злоумышленникам.
В России в скором времени появится чёрный список блогеров, использующих YouTube.

Как сообщает ТАСС, Общественная палата (ОП) РФ начинает работу над созданием некоего черного списка российских блогеров, ведущих каналы на платформе YouTube.


Рассказал об этом первый зампред комиссии ОП РФ по развитию информационного сообщества, СМИ и массовых коммуникаций Александр Малькевич, хотя пока не очень понятно, что это за список такой.


Общественная палата сейчас в том числе начинает работать над черным списком блогеров, работающих на платформе YouTube. Мы его опубликуем, потому что это люди, которые сознательно не работают в российских соцсетях, позиционируя себя как российские блогеры.

Из этой фразы неясно, в чём будет заключаться суть чёрного списка, по каким критериям туда буду
Подробности
т попадать, чем это будет грозить блогерам и кто и в какой форме будет решать, кого добавлять в этот список. Есть лишь следующая фраза

И здесь свое слово должны сказать законодатели, потому что, раз не переходите на наши платформы, значит вы хотите скрыть свои доходы, либо по глупости, либо по привычке, либо ведете вражескую деятельность

Судя по формулировке, видимо, рискуют те русскоязычные блогеры, которые используют YouTube, возможно, какие-то другие зарубежные площадки, но не используют российские сервисы. Пока вопросов намного больше, чем ответов.

Но зато известно, что в первое время авторы сконцентрируются на авторах детского контента. Малькевич заявил, случаях, когда сами авторы — несовершеннолетние, стоит разобраться, ведут эти каналы сами или за них это делают их родители или опекуны. Правда, опять-таки, неясно, почему второй вариант является чем-то плохим, что должно стать причиной добавления в чёрный список.

Также из заявлений ясно, что инициатива в том числе нацелена на стимулирование перехода блогеров на российские сервисы.

Надо помогать им в этих соцсетях. Мы опубликовали в телегам-канале ОП целый список наших нормальных, хорошо развивающихся соцсетей - аналогов западных. Все это есть, это работает
Больше 40% контента о криптовалютах в мессенджере носит мошеннический характер.

Аналитики компании Angara Security изучили публикации о криптовалютах в открытых Telegram-каналах с использованием OSINT-инструментов. По данным исследования, с которым ознакомился Forbes, в 2023 году было выявлено около 22 000 материалов на тему криптовалют, из которых около 9000 были признаны подозрительными и удалены. Удаление материалов происходило по различным причинам: на основании жалоб пользователей, действиями техподдержки Telegram и по заявлениям специалистов в области Threat Intelligence. Некоторые сообщения удалялись самими преступниками для их последующего использования на других платформах. Несмотря на удаление, эти данные остаются в архиве Telegram для анализа.

В большинстве удаленных сообщ
Подробности
ений предлагалось инвестировать в крипторынок с обещанием быстрого обогащения, например, превратить 1000 рублей в 70 000 рублей. Для этого использовались агрессивные названия Telegram-каналов, такие как «заработок сейчас», «путь к успеху», «умные инвестиции», «крипто ферма», «крипто бабос», «официальный канал» и т.д. Основные типы контента на таких каналах включали курсы по заработку на криптовалютах, предложения о вкладах в криптоактивы и скрытую рекламу различных платформ.

Помимо этого, мошенники обращали внимание на проблемы как рядовых пользователей, так и компаний. Они привлекали внимание фразами вроде «ваши активы не смогут заморозить…», предлагая юридическим лицам регистрировать офшорные компании и инвестировать в криптовалюту для уклонения от формальностей при легализации бизнеса в иностранных юрисдикциях.

В 2023 году в русскоязычном сегменте интернета было зарегистрировано около 1500 доменов, связанных с инвестициями в криптовалюты, 50% из которых появились в IV квартале. При этом многие из зарегистрированных доменов использовали отсылки к платформам Binance и CommEX. «697 доменов сейчас неактивны — это 47% из всех зарегистрированных за 2023 год. Часть из них заблокировали регистраторы доменов, часть уже продается следующим пользователям, некоторые пустуют без контента» - уточнили в Angara Security.

Криптовалютная биржа Binance прекратила работу в России к концу прошлого года, после чего мошенники начали мимикрировать под платформу CommEX, создавая аналогичные проекты с целью вымогательства.

По данным Mediascope, Telegram показывает высокие темпы роста среди коммуникационных платформ, его охват в октябре 2023 года составил 82,3 млн человек, что на 15% больше, чем в аналогичный период в прошлом году, и на 62% больше, чем осенью 2021 года. За два года аудитория Telegram в России выросла более чем на 30 млн человек.

Эксперты в области кибербезопасности подчеркивают, что криптовалюта продолжает привлекать внимание мошенников и киберпреступников. Инвестиционное мошенничество с использованием криптовалют часто включает в себя использование имен известных людей и брендов. Наблюдается увеличение числа криптоскамов и фишинговых атак, особенно через платформы вроде Telegram. Появляется больше сообщений о продаже и покупке мошеннических схем, связанных с криптовалютами. Злоумышленники активно используют разнообразные методы для привлечения аудитории на фишинговые и мошеннические ресурсы, включая создание фейковых сайтов и компаний, связанных с криптоиндустрией, а также используют поддельные аккаунты и рекламу в социальных сетях.